我要投稿
  • 您当前的位置:57365.com -> 技术教程 -> 服务器网络 -> 服务器教程 -> FTP服务器教程 -> 教程内容
  • [ 收藏本页教程 ]
  • [原创]pureftpd+mysql限制单个ip或A、B、C类地址登陆的方法FTP服务器教程

    教程作者:佚名    教程来源:不详   教程栏目:FTP服务器教程    收藏本页
                  摘要:[原创]pureftpd+mysql限制单个ip或A、B、C类地址登陆的方法
    因工作原因需要开ftp服务,通过cu等网站查阅了相关资料,选择了pure-ftpd+mysql作为ftp服务器,因需要限制指定用户的访问权限,而网上关于pure-ftpd+mysql的文章都没有介绍这方面的内容。在仔细查看pure-ftpd的说明文档后终于配置成功,现将经验贴出来跟大家分享。

    系统:freebsd 5.3+pure-ftpd-1.0.21+mysql-5.0.3-beta

    安装过程

    1:更新cvs树,获得最新版本的pure-ftpd和mysql,再以port方式安装pure-ftpd和mysql,修改配置使之能正常登陆。关于这一步网上的文章很多,这里不再赘述

    2:ee /usr/local/etc/pureftpd-mysql.conf (如果没有的话需要手工复制过来)

    3:修改 “MYSQLGetPW SELECT Password FROM users WHERE User="\L"  ”,将其改为“MYSQLGetPW SELECT Password FROM users WHERE User="\L" and (ipaccess='*' or ipaccess=SUBSTRING_INDEX("\R",".",3))”这里是限制C类地址登陆,限制单个ip可直接将ipaccess字段设为限制登陆的ip地址。以此类推,可以设定为限制A、B类地址或指定ip地址范围。

    其实这个实现方法就是一个简单的sql语句,有兴趣的可在此基础上设计出更安全,效率更高的配置~

    pureftpd-mysql.conf中各转义符的含义说明:
    # \L is replaced by the login of the user trying to authenticate.
    用“\L”置换尝试通过认证的用户名

    # \I is replaced by the IP address the user connected to.
    用“\I”置换用户访问的IP地址(如ftp服务器在不同的ip地址上开放多个ftp服务,这个就能判断用户访问的是哪个ftp服务)

    # \P is replaced by the port number the user connected to.
    以“\P”置换用户访问的端口号(作用同上)

    # \R is replaced by the IP address the user connected from.
    以“\R”置换访问者的ip地址(这就是限制ip登陆的关键)

    # \D is replaced by the remote IP address, as a long decimal number.
    以“\D”置换访问者的以十进制表达的ip地址。

    mysql中用户表建表语句:
    DROP TABLE IF EXISTS `users`;
    CREATE TABLE `users` (
      `User` varchar(16) NOT NULL default '',
      `status` enum('0','1') NOT NULL default '0',
      `Password` varchar(64) NOT NULL default '',
      `Uid` varchar(11) NOT NULL default '-1',
      `Gid` varchar(11) NOT NULL default '-1',
      `Dir` varchar(128) NOT NULL default '',
      `ULBandwidth` smallint(5) NOT NULL default '0',
      `DLBandwidth` smallint(5) NOT NULL default '0',
      `comment` tinytext NOT NULL,
      `ipaccess` varchar(15) NOT NULL default '*',
      `QuotaSize` smallint(5) NOT NULL default '0',
      `QuotaFiles` int(11) NOT NULL default '0',
      PRIMARY KEY  (`User`),
      UNIQUE KEY `User` (`User`)
    ) ENGINE=MyISAM DEFAULT CHARSET=latin1;


    本文也收录在本人的blog中,因个人水平有限,如有错误请予指正,并请大家多提宝贵意见。

     wolfg 回复于:2005-06-28 10:48:43不错。鼓励一下!

    我要投稿   -   广告合作   -   关于本站   -   友情连接   -   网站地图   -   联系我们   -   版权声明   -   设为首页   -   加入收藏   -   网站留言
    Copyright © 2009 - 20012 www.www.hxswjs.com All Rights Reserved.57365.com 版权所有